САЩ отхвърли офертата на Xtellus за активите на „Лукойл“
Активите на „Лукойл“ са оценявани на около 22 млрд. долара
Зареждате телефона си извън дома? Тази USB измама може да ви открадне целия живот
Как да с предпазите?
Напоследък все повече хора говорят за така наречените измами с „juice jacking“, които разчитат на USB зарядни устройства и портове за зареждане на телефони. Става въпрос за риска, че при зареждане на телефона през непознат или публичен USB порт, освен електричество, вашите лични данни могат да бъдат незабелязано прехвърлени или в устройството да бъде поставена злонамерена програма.
Терминът е на повече от десетилетие, но новини от средите за сигурност и предупреждения от официални органи като ФБР и други агенции подхраниха нова вълна от обществено внимание, особено когато става въпрос за зареждане на устройства на обществени места като летища, хотели, кафенета или жп гари, съобщава Kurir.rs.
На пръв поглед публичните USB-C зарядни устройства изглеждат безобидни като контакти и кабели, които предлагат бързо и безплатно захранване за вашия телефон, докато сте в движение. USB-C обаче се използва не само за пренос на захранване, но и за пренос на данни, което означава, че технически годно устройство може също да се опита да комуникира, не само да зарежда.
Ако зарядното устройство или кабелът са компрометирани от зловреден код или устройство, те може да се опитат да комуникират с телефона ви и да поискат достъп до файлове.
Заплахата е известна като juice jacking (или понякога port jacking) и концепцията е проста: вместо просто да прехвърля захранване, компрометираният USB порт може да се опита да инсталира зловреден софтуер, да открадне пароли, контакти или снимки или да проникне в други приложения на устройството. ФБР многократно е предупреждавало потребителите, че обществените USB станции могат да се използват за подобни атаки, особено в претъпкани райони и места, където хората често включват телефоните си бързо, за да удължат живота на батерията.
Въпреки че терминът juice jacking се носи из интернет от години, Федералната комисия по комуникациите на САЩ (FCC) и ФБР вече издадоха насоки, призоваващи хората да избягват обществените USB портове и да използват собствени зарядни устройства и кабели, когато е възможно, именно поради риска от евентуална кражба на данни и компрометиране на устройството. По-специално, те подчертаха предпазливостта при използване на USB портове на летища, където много хора търсят бързо зареждане на батерията всеки ден, без да мислят за дигиталната сигурност.
От друга страна, решаваща техническа бариера за предотвратяване на подобни атаки е начинът, по който работят съвременните телефони. Apple и Google въведоха защити преди години, които изискват изрично потвърждение от потребителя, преди USB устройство (дори и да е привидно само зарядно устройство) да може да получи достъп до данните на телефона. Това означава, че без вашето съгласие злонамерено устройство не би трябвало да може да осъществява достъп до файлове автоматично.
Подобни предупреждения, макар и понякога преувеличени, отразяват широкия обхват на вниманието, което проблемът получава в различни части на света, тъй като дигиталната сигурност се превръща в глобална тема, независимо от континента или държавата.
Какво могат да направят потребителите, за да останат в безопасност?
Най-важното послание от експертите по сигурност е, че осведомеността и превенцията имат най-голямо значение. Използването на собствени зарядни устройства и кабели, избягването на публични USB портове, когато е възможно, и отказването на всякакви заявки на телефона ви за предоставяне на разрешения за споделяне на данни, докато устройството се зарежда, са най-ефективните насоки за борба с подобни заплахи.
Предлагат се и устройства като USB блокери за данни - физически адаптери, които блокират пиновете за данни на USB-C кабел и позволяват само прехвърляне на захранване, елиминирайки възможността за достъп до данни, дори ако зарядното устройство е компрометирано. Потребителите по целия свят все по-често се обръщат към такива аксесоари като прост защитен инструмент.
Последвайте businessnovinite.bg в INSTAGRAM
Последвайте businessnovinite.bg във FACEBOOK
Последвайте businessnovinite.bg в LINKEDIN
